롯데카드, 해킹 사고 발생···1.7GB 데이터 유출 정황

[시사저널e=김희진 기자] 최근 금융권 보안 침해 사고가 잇따르는 가운데 롯데카드도 외부 해킹 공격을 받은 것으로 확인됐다.

2일 금융권에 따르면 롯데카드는 지난달 해킹 공격을 당해 전날 금융감독원에 관련 사실을 신고했다.

롯데카드는 지난달 26일 서버 점검 과정에서 특정 서버가 악성코드에 감염된 사실을 확인하고 전체 서버 정밀 점검을 통해 3개 서버에서 2종 악성코드와 5종의 웹쉘(웹서버에 명령을 실행해 관리자 권한을 획득하는 방식의 공격 방법)을 삭제했다.

이어 추가 침해·정보 유출 가능성 조사를 진행하던 중 지난달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 확인하고 금융당국에 이를 알렸다.

이번 사고는 최근 잇따른 금융권 보안 침해 사례의 연장선이다. 앞서 SGI서울보증과 웰컴금융그룹이 랜섬웨어 공격을 받으면서 금융권 전반에 보안 위기감이 고조된 상황이다. 금융당국이 지난달 21일 ‘금융IT 리스크 대응 대책회의’를 열고 보안 강화 방안을 주문했지만, 추가 사고를 막기에는 역부족이었다.

현재까지 이뤄진 롯데카드 측 자체 조사 결과에 따르면 고객정보 등 주요 정보의 외부 유출이나 랜섬웨어 등의 심각한 악성코드 감염은 확인되지 않았다.

다만 이번 공격으로 1.7기가바이트(GB)의 데이터가 유출된 것으로 파악됐다. 롯데카드는 금융당국과 조사를 통해 정확한 사고 원인과 피해 규모를 확인할 예정이다.

현재 롯데카드의 회원은 올해 상반기 기준 967만명, 시장점유율은 신용판매 기준 10.1% 수준이다.